CN109688581A - 一种数据的安全传输方法及装置 - Google Patents
一种数据的安全传输方法及装置 Download PDFInfo
- Publication number
- CN109688581A CN109688581A CN201710970272.8A CN201710970272A CN109688581A CN 109688581 A CN109688581 A CN 109688581A CN 201710970272 A CN201710970272 A CN 201710970272A CN 109688581 A CN109688581 A CN 109688581A
- Authority
- CN
- China
- Prior art keywords
- key
- message
- encryption
- pgw
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例中公开了一种数据的安全传输方法及装置,该方法为基站基于密钥中的加密密钥,采用预设的加解密算法,对接收的第一消息进行加密,获得加密消息;将加密消息发送至PGW,触发PGW基于密钥中的解密密钥对加密消息进行解密,获得解密消息,以及PGW基于密钥中的加密密钥,采用预设的加解密算法对接收的第二消息进行加密,获得加密消息;将加密消息发送至基站,触发基站基于密钥中的解密密钥,对加密消息进行解密,获得解密消息。这样,对基站与PGW之间传输的数据进行了加密和完整性保护,避免了信息泄露,提高了传输数据的安全性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种数据的安全传输方法及装置。
背景技术
随着通信技术的发展,为提高数据传输的速度,长期演进(Long Term Evolution,LTE)系统应运而生,参阅图1a所示,为LTE系统架构示意图。LTE系统包括分组核心网(Evolved Packet Core,EPC)和演进型基站(Evolved Node B,eNB)。其中,EPC网络包括用于信令处理的移动管理实体(Mobility Management Entity,MME),用于数据处理的服务网管(Serving Gateway,SGW)和公用数据网关(Public Data Network GateWay,PGW)。
现有技术下,为提高终端与LTE网络之间传输的数据的安全性,通常通过无线资源控制(Radio Resource Control,RRC)安全联盟对终端与eNB之间传输的RRC信令进行加密和完整性保护,并通过用户平面(User Plane,UP)安全联盟对终端与eNB之间传输的用户面数据进行加密,以及通过网络附属存储(Network Attached Storage,NAS)安全联盟对终端与MME之间传输的NAS信令进行加密与完整性保护。
但是,采用这种方式,仅在终端与MME之间,以及终端与eNB之间,通过加解密算法对传输的数据和信令进行加密与完整性保护,而eNB与EPC网络之间以及EPC内部之间传输的数据未进行加密和完整性保护,存在泄漏的隐患,降低了传输数据的安全性。
发明内容
本申请实施例提供一种数据的安全传输方法及装置,用于对eNB与EPC网络之间以及EPC内部之间传输的的数据进行加密和完整性保护,提高数据传输的安全性。
本申请实施例提供的具体技术方案如下:
第一方面,一种密钥配置的方法,包括:
MME基于获取的用户信息,获得密钥;
将包含密钥的加密请求消息发送至基站,并获得基站基于加密请求消息返回的加密响应消息;
基于加密响应消息,向PGW发送包含密钥的会话请求消息;
接收PGW基于会话请求消息返回的会话响应消息,完成密钥配置。
较佳的,用户信息包括时间信息和国际移动用户识别码。
较佳的,基于加密响应消息,向PGW发送包含密钥的会话请求消息,具体包括:
确定加密响应消息表征初步配置成功时,通过SGW,向PGW发送包含密钥的会话请求消息。
较佳的,接收PGW基于会话请求消息返回的会话响应消息,完成密钥配置,具体包括:
接收PGW基于会话请求消息,通过SGW返回的会话响应消息;
若会话响应消息表征配置成功,判定密钥配置成功,否则,判定密钥配置失败。
第二方面,一种密钥配置的装置,包括:
获得单元,用于基于获取的用户信息,获得密钥;
加密单元,用于将包含密钥的加密请求消息发送至基站,并获得基站基于加密请求消息返回的加密响应消息;
发送单元,用于基于加密响应消息,向PGW发送包含密钥的会话请求消息;
接收单元,用于接收PGW基于会话请求消息返回的会话响应消息,完成密钥配置。
第三方面,一种数据的安全传输方法,包括:
基站基于密钥中的加密密钥,采用预设的加解密算法,对接收的第一消息进行加密,获得加密消息;
将加密消息发送至PGW,触发PGW基于密钥中的解密密钥对加密消息进行解密,获得解密消息。
第四方面,一种数据的安全传输装置,包括:
加密单元,用于基于密钥中的加密密钥,采用预设的加解密算法,对接收的第一消息进行加密,获得加密消息;
解密单元,用于将加密消息发送至PGW,触发PGW基于密钥中的解密密钥对加密消息进行解密,获得解密消息。
第五方面,一种数据的安全传输方法,包括:
PGW基于密钥中的加密密钥,采用预设的加解密算法对接收的第二消息进行加密,获得加密消息;
将加密消息发送至基站,触发基站基于密钥中的解密密钥,对加密消息进行解密,获得解密消息。
第六方面,一种数据的安全传输装置,包括:
加密单元,用于基于密钥中的加密密钥,采用预设的加解密算法对接收的第二消息进行加密,获得加密消息;
解密单元,用于将加密消息发送至基站,触发基站基于密钥中的解密密钥,对加密消息进行解密,获得解密消息。
第七方面,一种电子设备,包括:一个或多个处理器;以及
一个或多个计算机可读介质,可读介质上存储有用于数据配置的程序,其中,程序被一个或多个处理器执行时,实现上述第一方面中任一项的方法的步骤。
第八方面,一个或多个计算机可读介质,可读介质上存储有用于数据配置的程序,其中,程序被一个或多个处理器执行时,使得通信设备执行上述第一方面中任一项的方法。
第九方面,一种电子设备,包括:一个或多个处理器;以及
一个或多个计算机可读介质,可读介质上存储有用于数据的安全传输程序,其中,程序被一个或多个处理器执行时,实现上述第三方面中任一项的方法的步骤。
第十方面,一个或多个计算机可读介质,可读介质上存储有用于数据的安全传输程序,其中,程序被一个或多个处理器执行时,使得通信设备执行上述第三方面中任一项的方法。
第十一方面,一种电子设备,包括:一个或多个处理器;以及
一个或多个计算机可读介质,可读介质上存储有用于数据的安全传输程序,其中,程序被一个或多个处理器执行时,实现上述第五方面中任一项的方法的步骤。
第十二方面,一个或多个计算机可读介质,可读介质上存储有用于数据的安全传输程序,其中,程序被一个或多个处理器执行时,使得通信设备执行上述第五方面中任一项的方法。
本申请实施例中,MME基于用户信息,生成密钥,进而在MME、基站和PGW之间基于上述密钥进行密钥配置,确定密钥配置成功后,在基站与PGW之间进行数据传输时,采用配置的密钥,对传输的数据进行加密以及解密,这样,对基站与PGW之间传输的数据进行了加密和完整性保护,避免了信息泄露,提高了传输数据的安全性。
附图说明
图1a为现有技术下LTE系统架构示意图;
图1b为本申请实施例中密钥配置的流程图;
图2为本申请实施例中数据的安全传输方法的发送流程图;
图3为本申请实施例中数据的安全传输方法的接收流程图;
图4为本申请实施例中密钥配置装置的结构示意图;
图5为本申请实施例中数据的安全传输装置的发送结构示意图;
图6为本申请实施例中数据的安全传输装置的接收结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,并不是全部的实施例。基于本申请实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了对EPC网络内部传输的数据进行加密和完整性保护,提高数据传输的安全性,本申请实施例中,设计了一种数据的安全传输方法,该方法为预先在MME、基站和PGW之间进行密钥配置,配置加密密钥和解密密钥,从而在基站与PGW之间进行数据传输时,基于配置的加密密钥和解密密钥对传输的数据进行加密和解密。
以下结合说明书附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
参阅图1b所示,为密钥配置的流程图,本申请实施例中,在对数据的安全传输之前,预先对MME、基站和PGW进行密钥配置,密钥配置的具体流程如下:
步骤100:MME基于获取的用户信息,生成密钥。
具体的,首先,在EPC信令的接入流程和终端请求连接公用数据网(Public DataNetwork,PDN)流程中,MME获取用户信息,其中,用户信息包括国际移动用户识别码和时间信息。
然后,MME基于用户信息生成密钥,其中,密钥包括加密密钥和解密密钥。
步骤101:MME将包含上述密钥和加解密算法的加密请求消息,发送至基站。
其中,加解密算法可以是各类通用的用于加密和解密的算法。
步骤102:基站获取并存储接收的加密请求消息中包含的密钥和加解密算法,并向MME发送加密响应消息。
步骤103:MME基于接收的加密响应消息,向SGW发送包含密钥和加解密算法的会话请求消息。
具体的,MME接收基站返回的加密响应消息,确定上述加密响应消息表征初步配置成功时,向SGW发送包含密钥和加解密算法的会话请求消息。
步骤104:SGW将接收的会话请求消息,转发至PGW。
步骤105:PGW基于接收的会话请求消息,向SGW返回会话响应消息。
具体的,PGW获取并存储接收的会话请求消息中包含的密钥和加解密算法,以及向SGW返回会话请求消息。
步骤106:SGW将接收的会话响应消息转发至MME,完成密钥配置。
MME确定接收的会话响应消息表征配置成功时,判定密钥配置成功,这样,在后续的数据传输过程中,就可以采用配置的密钥和加解密算法,对数据进行加解密,以保证数据的安全性。进一步地,密钥配置成功后,在EPC系统中的会话上下文字段中,添加加解密算法和密钥。
进一步地,若会话响应消息表征配置失败,则在后续的数据传输过程中采用原3GPP流程进行数据传输,或者,对密钥进行重新配置,直到密钥配置成功。
本申请实施例中,针对基站与PGW之间发送数据流程和接收数据流程,分别采用两个实施例进行说明。
参阅图2所示,为数据的安全传输的发送流程图,本申请实施例中,对数据安全发送的具体流程如下:
步骤200:基站接收终端发送的第一消息。
其中,第一消息可以为数据,也可以是为信令。
步骤201:基站基于密钥中的加密密钥,采用预设的加解密算法,对第一消息进行加密,获得加密消息。
步骤202:PGW接收基站通过SGW发送的加密消息,并采用密钥中包含的解密密钥对加密消息进行解密,获得解密消息。
这样,在基站向PGW发送数据时,对发送的数据进行加密,提高数据的安全性,进一步地,PGW将接收的数据进行解密后,发送至PDN网络。
参阅图3所示,为数据安全接收的流程图,本申请实施例中,对数据安全接收的具体流程如下:
步骤300:PGW接收PDN发送的第二消息。
其中,第二消息可以为数据,也可以是为信令。
步骤301:PGW基于密钥中包含的加密密钥对第二消息进行加密,获得加密消息。
步骤302:基站接收PGW通过SGW发送的加密消息,并采用密钥中包含的解密密钥对加密消息进行解密,获得解密消息。
这样,就可以在PGW向基站发送数据时,对发送的数据进行加密,提高数据的安全性,进一步地,基站对接收的数据进行解密,并发送至终端。
本申请实施例中,一种电子设备,包括:一个或多个处理器;以及
一个或多个计算机可读介质,可读介质上存储有用于数据的安全传输的程序,其中,程序被一个或多个处理器执行时,实现上述实施例中的各个步骤。
本申请实施例中,一个或多个计算机可读介质,可读介质上存储有用于数据的安全传输的程序,其中,程序被一个或多个处理器执行时,使得通信设备可以执行上述实施例中的各个步骤。
基于上述实施例,参阅图4所示,为本申请实施例中密钥配置装置的结构示意图,本申请实施例中,密钥配置装置具体包括:
获得单元40,用于基于获取的用户信息,获得密钥;
加密单元41,用于将包含密钥的加密请求消息发送至基站,并获得基站基于加密请求消息返回的加密响应消息;
发送单元42,用于基于加密响应消息,向PGW发送包含密钥的会话请求消息;
接收单元43,用于接收PGW基于会话请求消息返回的会话响应消息,完成密钥配置。
较佳的,用户信息包括时间信息和国际移动用户识别码。
较佳的,基于加密响应消息,向PGW发送包含密钥的会话请求消息,发送单元42具体用于:
确定加密响应消息表征初步配置成功时,通过SGW,向PGW发送包含密钥的会话请求消息。
较佳的,接收PGW基于会话请求消息返回的会话响应消息,完成密钥配置,接收单元43具体用于:
接收PGW基于会话请求消息,通过SGW返回的会话响应消息;
若会话响应消息表征配置成功,判定密钥配置成功,否则,判定密钥配置失败。
基于上述实施例,参阅图5所示,数据的安全传输装置的结构示意图,本申请实施例中,数据的安全传输装置具体包括:
加密单元50,用于基于密钥中的加密密钥,采用预设的加解密算法,对接收的第一消息进行加密,获得加密消息;
解密单元51,用于将加密消息发送至PGW,触发PGW基于密钥中的解密密钥对加密消息进行解密,获得解密消息。
基于上述实施例,参阅图6所示,数据的安全传输装置的结构示意图,本申请实施例中,数据的安全传输装置具体包括:
加密单元60,用于基于密钥中的加密密钥,采用预设的加解密算法对接收的第二消息进行加密,获得加密消息;
解密单元61,用于将加密消息发送至基站,触发基站基于密钥中的解密密钥,对加密消息进行解密,获得解密消息。
本申请实施例中,MME基于用户信息,生成密钥,进而在MME、基站和PGW之间基于上述密钥进行密钥配置,确定密钥配置成功后,在基站与PGW之间进行数据传输时,采用配置的密钥,对传输的数据进行加密以及解密,这样,对基站与PGW之间传输的数据进行了加密和完整性保护,避免了信息泄露,提高了传输数据的安全性。
本领域内的技术人员应明白,本申请实施例中的实施例可提供为方法、系统、或计算机程序产品。因此,本申请实施例中可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例中可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例中是参照根据本申请实施例中实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例中的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例中范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例中实施例进行各种改动和变型而不脱离本申请实施例中实施例的精神和范围。这样,倘若本申请实施例中实施例的这些修改和变型属于本申请实施例中权利要求及其等同技术的范围之内,则本申请实施例中也意图包含这些改动和变型在内。
Claims (11)
1.一种密钥配置的方法,其特征在于,包括:
移动管理实体MME基于获取的用户信息,获得密钥;
将包含所述密钥的加密请求消息发送至基站,并获得所述基站基于所述加密请求消息返回的加密响应消息;
基于所述加密响应消息,向公用数据网关PGW发送包含所述密钥的会话请求消息;
接收所述PGW基于所述会话请求消息返回的会话响应消息,完成密钥配置。
2.如权利要求1所述的方法,其特征在于,所述用户信息包括时间信息和国际移动用户识别码。
3.如权利要求1所述的方法,其特征在于,基于所述加密响应消息,向PGW发送包含所述密钥的会话请求消息,具体包括:
确定所述加密响应消息表征初步配置成功时,通过服务网关SGW,向所述PGW发送包含所述密钥的会话请求消息。
4.如权利要求1-3任一项所述方法,其特征在于,接收所述PGW基于所述会话请求消息返回的会话响应消息,完成密钥配置,具体包括:
接收所述PGW基于所述会话请求消息,通过SGW返回的会话响应消息;
若所述会话响应消息表征配置成功,判定密钥配置成功,否则,判定密钥配置失败。
5.一种数据的安全传输方法,其特征在于,采用如权利要求1-4任一项所述的方法获得的密钥,包括:
基站基于所述密钥中的加密密钥,采用预设的加解密算法,对接收的第一消息进行加密,获得加密消息;
将所述加密消息发送至公用数据网关PGW,触发所述PGW基于所述密钥中的解密密钥对所述加密消息进行解密,获得解密消息。
6.一种数据的安全传输方法,其特征在于,采用如权利要求1-4任一项所述的方法获得的密钥,包括:
公用数据网关PGW基于所述密钥中的加密密钥,采用预设的加解密算法对接收的第二消息进行加密,获得加密消息;
将所述加密消息发送至基站,触发所述基站基于所述密钥中的解密密钥,对所述加密消息进行解密,获得解密消息。
7.一种密钥配置的装置,其特征在于,包括:
获得单元,用于基于获取的用户信息,获得密钥;
加密单元,用于将包含所述密钥的加密请求消息发送至基站,并获得所述基站基于所述加密请求消息返回的加密响应消息;
发送单元,用于基于所述加密响应消息,向公用数据网关PGW发送包含所述密钥的会话请求消息;
接收单元,用于接收所述PGW基于所述会话请求消息返回的会话响应消息,完成密钥配置。
8.一种数据的安全传输装置,其特征在于,包括:
加密单元,用于基于所述密钥中的加密密钥,采用预设的加解密算法,对接收的第一消息进行加密,获得加密消息;
解密单元,用于将所述加密消息发送至公用数据网关PGW,触发所述PGW基于所述密钥中的解密密钥对所述加密消息进行解密,获得解密消息。
9.一种数据的安全传输装置,其特征在于,包括:
加密单元,用于基于所述密钥中的加密密钥,采用预设的加解密算法对接收的第二消息进行加密,获得加密消息;
解密单元,用于将所述加密消息发送至基站,触发所述基站基于所述密钥中的解密密钥,对所述加密消息进行解密,获得解密消息。
10.一种电子设备,其特征在于,包括:一个或多个处理器;以及
一个或多个计算机可读介质,可读介质上存储有用于数据的安全传输程序,其中,程序被一个或多个处理器执行时,实现如权利要求5中的方法的步骤。
11.一个或多个计算机可读介质,其特征在于,可读介质上存储有用于数据的安全传输程序,其中,程序被一个或多个处理器执行时,使得通信设备执行如权利要求5中的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710970272.8A CN109688581A (zh) | 2017-10-18 | 2017-10-18 | 一种数据的安全传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710970272.8A CN109688581A (zh) | 2017-10-18 | 2017-10-18 | 一种数据的安全传输方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109688581A true CN109688581A (zh) | 2019-04-26 |
Family
ID=66182779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710970272.8A Pending CN109688581A (zh) | 2017-10-18 | 2017-10-18 | 一种数据的安全传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109688581A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113163395A (zh) * | 2020-01-07 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 一种终端与服务器通信、密钥配置的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394749A (zh) * | 2011-09-26 | 2012-03-28 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法、系统、信息安全设备及应用设备 |
| CN104796887A (zh) * | 2015-04-14 | 2015-07-22 | 大唐移动通信设备有限公司 | 一种安全信息交互的方法和装置 |
| CN105264929A (zh) * | 2013-05-24 | 2016-01-20 | 瑞典爱立信有限公司 | 用于向ran的节点提供分组数据网络网关的plmn标识符的方法 |
-
2017
- 2017-10-18 CN CN201710970272.8A patent/CN109688581A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394749A (zh) * | 2011-09-26 | 2012-03-28 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法、系统、信息安全设备及应用设备 |
| CN105264929A (zh) * | 2013-05-24 | 2016-01-20 | 瑞典爱立信有限公司 | 用于向ran的节点提供分组数据网络网关的plmn标识符的方法 |
| CN104796887A (zh) * | 2015-04-14 | 2015-07-22 | 大唐移动通信设备有限公司 | 一种安全信息交互的方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113163395A (zh) * | 2020-01-07 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 一种终端与服务器通信、密钥配置的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108781366B (zh) | 用于5g技术的认证机制 | |
| EP2421292B1 (en) | Method and device for establishing security mechanism of air interface link | |
| KR102024653B1 (ko) | 사용자 장비(ue)를 위한 액세스 방법, 디바이스 및 시스템 | |
| CN108293223B (zh) | 一种数据传输方法、用户设备和网络侧设备 | |
| CN102594555B (zh) | 数据的安全保护方法、网络侧实体和通信终端 | |
| CN101926151B (zh) | 建立安全关联的方法和通信网络系统 | |
| CN108810890B (zh) | 锚密钥生成方法、设备以及系统 | |
| CN109922474B (zh) | 触发网络鉴权的方法及相关设备 | |
| US10439801B2 (en) | Entity authentication method and device based on pre-shared key | |
| CN106134231A (zh) | 密钥生成方法、设备及系统 | |
| CN110392998B (zh) | 一种数据包校验方法及设备 | |
| CN101895882A (zh) | 一种WiMAX系统中的数据传输方法、系统及装置 | |
| CN109496412A (zh) | 使用隐私识别码的验证 | |
| US20180083777A1 (en) | Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols | |
| CN112118568B (zh) | 一种设备身份鉴权的方法及设备 | |
| WO2019085659A1 (zh) | 一种信息交互方法及装置 | |
| CN106465117B (zh) | 一种终端接入通信网络的方法、装置及通信系统 | |
| CN110087338B (zh) | 一种窄带物联网进行鉴权的方法及设备 | |
| Saxena et al. | NS-AKA: An improved and efficient AKA protocol for 3G (UMTS) networks | |
| CN109688581A (zh) | 一种数据的安全传输方法及装置 | |
| CN108243416A (zh) | 用户设备鉴权方法、移动管理实体及用户设备 | |
| CN107529159B (zh) | 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法 | |
| CN106304061B (zh) | 一种故障弱化状态下的用户鉴权方法 | |
| WO2018126791A1 (zh) | 一种认证方法及装置、计算机存储介质 | |
| CN112400335B (zh) | 用于执行数据完整性保护的方法和计算设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190426 |